Was kann ich tun, wenn meine Domain in Amazon SES im Status „Überprüfung ausstehend“ oder im Bestätigungsstatus „nicht bestätigt“ feststeckt?

Lesedauer: 6 Minute
0

Ich habe dem DNS-Server meiner Domain Canonical Name Records (CNAME) hinzugefügt, die dem angegebenen Namen und Wert der Domain entsprechen, die ich auf Amazon Simple Email Service (Amazon SES) verifizieren möchte. Der Amazon SES-Verifizierungsstatus befindet sich jedoch immer noch im Status „Überprüfung ausstehend“ oder befindet sich im Bestätigungsstatus „nicht bestätigt“. Wie kann ich das beheben?

Kurzbeschreibung

Die Amazon SES-Domainüberprüfung kann aus einem oder mehreren der folgenden Gründe im Bestätigungsstatus „Überprüfung ausstehend“ oder „nicht bestätigt“ hängen bleiben:

  • Die CNAME-Einträge enthalten zusätzliche Zeichen oder es fehlen Zeichen.
  • Ihr DNS-Anbieter fügt die Apex-Domain automatisch am Ende der DNS-Einträge hinzu.
  • Die CNAME-Einträge wurden nicht zu den delegierten Nameservern hinzugefügt.

Nachdem Sie bestätigt haben, dass Ihre Datensätze keine dieser Probleme aufweisen, wiederholen Sie die Domain-Verifizierung auf Amazon SES.

Lösung

Prüfen Sie, ob der CNAME-Eintrag zusätzliche Zeichen enthält oder ob Zeichen fehlen

Testen Sie Ihre CNAME-Einträge mit einem DNS-Tool wie dig oder nslookup. Amazon SES generiert drei CNAME-Einträge für die Easy DKIM-Authentifizierung. Daher müssen Sie die folgenden Verfahren für jeden Datensatz wiederholen.

Führen Sie auf macOS oder einem Linux-Betriebssystem den Befehl dig aus:

Hinweis: Ersetzen Sie _domainkey.example.com durch Ihren CNAME-Eintragsnamen in Amazon SES.

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com

Führen Sie auf dem Windows-Betriebssystem den Befehl nslookup aus:

Hinweis: Ersetzen Sie _domainkey.example.com durch Ihren CNAME-Eintragsnamen in Amazon SES.

$ dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com +short

Überprüfen Sie die Ausgabe des Befehls dig oder nslookup. Stellen Sie in der Ausgabe sicher, dass die Zeichenfolge, die auf canonical name= folgt, mit dem CNAME-Wert übereinstimmt, der als Domain in der Identitätsliste der Amazon SES-Konsole aufgeführt ist.

In der folgenden Ausgabe werden beispielsweise zusätzliche Zeichen (Leerzeichen) angezeigt:

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3ueo2kf3d._domainkey.example.com +short
" 4hzwn5lmcnmmoylkpqf2agr3uwo2kxyz.dkim.amazonses.com. "

Als weiteres Beispiel zeigt die folgende Ausgabe einen CNAME-Datensatz, dem das Zeichen „=“ fehlt:

C:\>nslookup -type=CNAME _amazonses.example.com
Server: dns.example.com
Address:  192.168.1.1

Non-authoritative answer:
_amazonses.example.com   text = "9kFNbWDLzxvzYgPg1lUSTkUudKR1dDtzzCPuWmYhZro"

Wenn Sie Ihren CNAME-Eintrag erstellen, empfiehlt es sich, die Werte direkt aus der Amazon SES-Konsole zu kopieren. Achten Sie darauf, dass Sie die angegebenen exakten Werte angeben. Schließen Sie keine erforderlichen Zeichen aus (z. B. „=“) und fügen Sie keine zusätzlichen Zeichen wie Leerzeichen ein.

Prüfen Sie, ob Ihr DNS-Anbieter die Apex-Domain automatisch an das Ende der DNS-Einträge anfügt

Einige DNS-Anbieter hängen die Apex-Domain automatisch an das Ende eines DNS-Eintrags an. Wenn Sie beispielsweise _amazonses.example.com eingeben, fügen einige DNS-Anbieter möglicherweise .example.com an den Datensatznamen an. Dadurch wird der Datensatzname in _amazonses.example.com.example.com geändert. Amazon SES generiert drei CNAME-Einträge für die Easy DKIM-Authentifizierung. Daher müssen Sie die folgenden Verfahren für jeden Datensatz wiederholen.

Um zu überprüfen, ob die Apex-Domain im DNS-Eintrag dupliziert ist, führen Sie ein DNS-Tool wie dig oder nslookup für Ihre CNAME-Einträge aus, wobei die Apex-Domain dupliziert ist. Führen Sie auf macOS oder einem Linux-Betriebssystem den Befehl dig aus:

Hinweis: Ersetzen Sie _domainkey.example.com durch Ihren CNAME-Eintragsnamen in Amazon SES.

dig CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

Führen Sie auf dem Windows-Betriebssystem den nslookup-Befehl: Hinweis: Ersetzen Sie _domainkey.example.com durch Ihren CNAME-Eintragsnamen in Amazon SES.

C:\>nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.example.com.example.com

Wenn der Befehl den Wert des CNAME-Eintrags zurückgibt, den Sie erstellt haben, hat Ihr DNS-Anbieter die Apex-Domain am Ende des Namensfeldes Ihrer DNS-Einträge hinzugefügt. Um dieses Problem zu beheben, bearbeiten Sie den CNAME-Eintrag und entfernen Sie die Apex-Domain aus dem Text, den Sie für das Namensfeld eingegeben haben. Ersetzen Sie beispielsweise _amazonses.example.com nur durch _amazonses.

Überprüfen Sie, ob der CNAME-Eintrag nicht zu den delegierten Nameservern hinzugefügt wurde

Verwenden Sie ein DNS-Tool wie dig oder nslookup, um die delegierten Nameserver der Domain abzurufen, die Sie auf Amazon SES verifizieren möchten. Führen Sie auf macOS oder einem Linux-Betriebssystem den Befehl dig aus:

Hinweis: Ersetzen Sie example.com durch die Domain, die Sie auf Amazon SES verifizieren möchten.

$ dig -t NS example.com
;; ANSWER SECTION:
example.com.   172800  IN    NS    ns1.example.com.
example.com.   172800  IN    NS    ns2.example.com.
example.com.   172800  IN    NS    ns3.example.com.

Führen Sie auf dem Windows-Betriebssystem den nslookup-Befehl: Hinweis: Ersetzen Sie example.com durch die Domain, die Sie auf Amazon SES verifizieren möchten.

C:\>nslookup -type=NS example.com
Non-authoritative answer:
example.com     nameserver = ns3.example.com
example.com     nameserver = ns4.example.com
example.com     nameserver = ns1.example.com
example.com     nameserver = ns2.example.com

Gehen Sie dann zu dem DNS-Dienst, in dem Sie Ihre CNAME-Einträge erstellt haben, um die Nameserver abzurufen. Wenn Sie beispielsweise Ihre CNAME-Einträge in Amazon Route 53 erstellt haben, öffnen Sie die Route 53-Konsole. Wenn Sie Ihre CNAME-Einträge in der Route 53-Konsole anzeigen, werden die Nameserver in der Spalte Wert angezeigt.

Wenn die delegierten Nameserver der Domain, die Sie überprüfen möchten, nicht mit den Nameservern übereinstimmen, die den CNAME-Eintrag haben, gehen Sie wie folgt vor:

  • Fügen Sie den CNAME-Eintrag zu den delegierten Nameservern hinzu.
  • Konfigurieren Sie die Nameserver, die die CNAME-Einträge haben, als neue delegierte Nameserver in Ihrem DNS-Registrar.

Versuchen Sie die Domain-Verifizierung auf Amazon SES erneut

Nachdem Sie alle Probleme in Ihren Datensätzen behoben haben, wiederholen Sie die Domain-Verifizierung auf Amazon SES.

Gehen Sie wie folgt vor, um die Domainverifizierung erneut zu versuchen, wenn der Status „Überprüfung ausstehend“ lautet:

  1. Öffnen Sie die Amazon SES-Konsole.
  2. Wählen Sie in der Navigationsleiste über die AWS-Regionsauswahl die Region aus, in der sich Ihre Domain befindet.
  3. Wählen Sie im linken Navigationsbereich Verifizierte Identitäten. Wählen Sie dann die Domain aus, die unter „Überprüfung ausstehend“ feststeckt.
  4. Wählen Sie Löschen und bestätigen Sie den Löschvorgang.
  5. Wählen Sie Identität erstellen. Geben Sie dann die Domain erneut ein, für die „Überprüfung steht noch aus“ steht, und achten Sie darauf, dass Sie dieselben Einstellungen wie ursprünglich wählen.
  6. Wählen Sie Identität erstellen.
  7. Warten Sie, bis der Bestätigungsstatus der Domain auf „verifiziert“ geändert wird.

Gehen Sie wie folgt vor, um die Domainverifizierung zu wiederholen, wenn der Status „nicht bestätigt“ lautet:

  1. Öffnen Sie die Amazon SES-Konsole.
  2. Wählen Sie in der Navigationsleiste über die AWS-Regionsauswahl die Region aus, in der sich Ihre Domain befindet.
  3. Wählen Sie im linken Navigationsbereich Verifizierte Identitäten. Wählen Sie dann die Domain aus, die unter „Überprüfung ausstehend“ feststeckt.
  4. Wählen Sie Erneut versuchen.
  5. Warten Sie, bis der Bestätigungsstatus der Domain auf „verifiziert“ geändert wird.